我正在使用SQL Server的「始終加密」功能使用受自簽名證書保護的主密鑰加密數據庫中的幾列。證書是使用SQL 2016的Management Studio創建的,並且始終缺省爲發佈日期前一年的到期日期 - 它存儲在當前用戶的Windows證書存儲區中。增加總是加密證書的有效性
是否可以將此證書的有效期延長至一年以上的值?
更具體地說,可以通過腳本編寫AE所需的證書 - 根據我的理解,此證書與CREATE CERTIFICATE命令創建的sql證書不同,需要將其導出爲像pfx這樣的文件格式,以便可以通過Azure網絡應用
另外,如果證書已過期,數據仍然可以被加密/解密嗎?
完美 - 這正是我需要的。我能夠使用MakeCert創建證書,然後在SQL Management Studio中引用該證書來創建ALwaysEncrypted證書。非常感謝你的幫助! –